Datenschutzinformationen der
Thinksurance GmbH
(Stand: Januar 2026)

I. Präambel

Nachfolgend möchten wir, Thinksurance GmbH, Niddastraße 91, 60329 Frankfurt am Main, (im Folgenden: „Thinksurance“ oder „wir“) Sie umfassend und im Detail informieren, wie wir Ihre Privatsphäre schützen und mit personenbezogenen Daten umgehen.
Soweit die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein sollten, zögern Sie nicht, uns unter den in Ziffer ‎II genannten Kontaktdetails anzusprechen.

II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde

Verantwortliche Stelle

Thinksurance GmbH
Niddastraße 91
60329 Frankfurt am Main
Deutschland

Tel.: +49 069 2043695111
E-Mail: info@thinksurance.de
Webseite: www.thinksurance.de

Datenschutzbeauftragter

Andersen GmbH Rechtsberatung Steuerberatung
Thorsten Sörup (externer Datenschutzbeauftragter)
Oberlindau 54-56
60323 Frankfurt am Main
Deutschland

E-Mail: datenschutz@thinksurance.de
Tel.: +49 692043695111

Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Deutschland

Tel.: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Webseite: http://datenschutz.hessen.de/

III. Definitionen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung pers. Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“) sowie nach dem Bundesdatenschutzgesetz („BDSG“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO.
Bitte beachten Sie, dass die DSGVO sowie das BDSG nur bei der Verarbeitung von Daten natürlicher Personen Anwendung findet. Bei Daten juristischer Personen (z.B. einer GmbH, AG oder Genossenschaft etc.) findet das Datenschutzrecht grundsätzlich keine Anwendung, es sei denn, es sind Gewerbetreibende als natürliche Personen betroffen, eine sog. Ein-Mann-GmbH liegt vor, oder es werden ggf. pers. Daten von Mitarbeitern juristischer Personen verarbeitet.

IV. Allgemeine Grundsätze / Informationen

1. Umfang der Verarbeitung pers. Daten

Wir erheben und verwenden pers. Daten unserer Kunden bzw. Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Lieferungen und Leistungen, zur Vertragsbegründung oder -erfüllung sowie zur Bereitstellung unsere Web- oder Online-Angebote (einschließlich mobile Apps) erforderlich ist, oder eine andere Rechtsgrundlage eine Erhebung und/oder Verwendung pers. Daten zu anderen Zwecken erlaubt.

2. Rechtsgrundlagen

Soweit pers. Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung.
Bei der Verarbeitung von pers. Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Erfolgt eine Verarbeitung pers. Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung pers. Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.
Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage der Verarbeitung.
Erfolgt eine Verarbeitung pers. Daten im Rahmen einer sog. Zweckänderung, d.h. die Daten sollen zu anderen Zwecken als zu den Zwecken, zu den sie ursprünglich erhoben wurden, genutzt werden, ist Art. 6 Abs. 4 DSGVO Rechtsgrundlage.
Im Fall einer Verarbeitung besonderer Kategorien pers. Daten i.S.d Art. 9 DSGVO, ist Rechtsgrundlage der Verarbeitung eine ausdrückliche Einwilligung der betroffenen Person gem. Art. 9 Abs. 2 lit. a iVm Art. 6 Abs. 1 lit. a DSGVO und/oder ein Erlaubnistatbestand nach Art. 9 Abs. 2 lit. b-j DSGVO.

3. Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen

Wir behalten uns vor, pers. Daten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

4. Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO können schriftlich, in Textform oder elektronisch eingeholt werden. Im Fall einer elektronischen Einholung wird die Einwilligung durch Setzen eines Häkchens in das entsprechende Opt-in-Feld erteilt; die Einwilligungserteilung wird elektronisch dokumentiert. Bei einer elektronischen Einwilligungserteilung kommt dabei zum Zwecke der Identifizierung des Nutzers das sog. double-opt-in-Verfahren (https://www.onlinemarketing-praxis.de/glossar/double-opt-in) zur Anwendung, soweit dies rechtlich erforderlich ist.
Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, bleibt hiervon unberührt. Einen etwaigen Widerruf richten Sie bitte an die in Ziffer ‎II genannten Kontaktdaten (Verantwortliche Stelle oder Datenschutzbeauftragter).

5. Etwaige Empfänger von pers. Daten

Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise dritte Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden können (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung pers. Daten empfangen bzw. mit pers. Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar.
In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Sicherheitsmaßnahmen ergreifen, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen dieser Verordnung stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).
Soweit eine Übermittlung von pers. Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen der DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DSGVO, im Übrigen siehe Ziffer ‎IV.‎2) geschieht.

6. Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer pers. Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).
Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten) kann es zu einer Übermittlung von Informationen in sog. „Drittländern“ kommen. „Drittländer“ sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne Weiteres von einem angemessenen Datenschutzniveau entsprechend der Standards der EU ausgegangen werden kann.
Sofern die übermittelten Informationen auch pers. Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich z.B. aus einem sogenannten „Angemessenheitsbeschluss“ der Europäischen Kommission ergeben, durch Verwendung der sogenannten „EU-Standardvertragsklauseln“ oder durch andere Maßnahmen i.S.d. Art. 44 ff. DSGVO. Eine Verarbeitung außerhalb des EWR kann zudem nach Art. 49 DSGVO gerechtfertigt sein oder mit Einwilligung in eine solche Verarbeitung gem. Art. 49 Abs. 1 lit. a DSGVO erfolgen.

7. Datenlöschung und Speicherdauer

Pers. Daten der betroffenen Personen werden gelöscht, soweit die Daten für die jeweiligen Verarbeitungszwecke nicht länger erforderlich sind. Anstelle der Löschung tritt dabei ggf. eine Speicherung unter Einschränkung der Verarbeitung, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist, insbesondere z.B.

• zur Erfüllung von gesetzlichen Aufbewahrungspflichten (z.B. der Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), zur Zeit zwischen 6 bis 10 Jahren), und/oder
• bei Bestehen berechtigter Interessen an einer Speicherung (z.B. während des Laufs von Verjährungsfristen zum Zwecke einer etwaigen Rechtsverteidigung (§§ 195 ff. BGB, zur Zeit zwischen 3 bis 30 Jahren).
  Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO. Eine Löschung der Daten erfolgt spätestens dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken (z.B. berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO) besteht.

8. Betroffenenrechte

Die DSGVO gewährt den von einer Verarbeitung pers. Daten betroffener Personen bestimmte Rechte (sog. Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO). Die einzelnen Betroffenenrechte sind in Ziffer ‎XII näher erläutert. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die unter Ziffer ‎II angegebenen Kontaktmöglichkeiten.

V. Datenkategorien

Bei der Art der betroffenen pers. Daten unterscheiden wir im Wesentlichen zwischen (i) Stammdaten, (ii) Vertragsdurchführungsdaten, (iii) Drittdaten sowie – soweit überhaupt relevant – (iv) besonderen Kategorien pers. Daten i.S.d. Art. 9 DSGVO.

1. Stammdaten

Stammdaten sind Daten zu Ihrem Unternehmen und/oder Ihrer Person, die Sie im Rahmen der Vertragsanbahnung und/oder des Vertragsschlusses bereitstellen. Diese ergeben sich aus dem jeweils von uns verwendeten Vertragsformularen und enthalten insbesondere Angaben wie Firmenname, Name, Vorname, Anschrift, ,Identifikationsnummer beim Partner, Vermittlungsnummer beim Versicherer, IHK-Nummer, E-Mail-Adresse, Telefonnummer., Antworten aus den jeweiligen Fragebögen (Mitarbeiteranzahl, Jahresumsatz etc.).Darüber hinaus können Sie uns mit Ihrem Antrag auf freiwilliger Basis weitere Daten, z.B. Bank- und Kontoverbindungsdaten, oder weitere Interessen und Präferenzen, mitteilen. Diese von Ihnen angegebenen Daten bezeichnen wir insgesamt als „Stammdaten“.

2. Vertragsdurchführungsdaten

Vertragsdurchführungsdaten sind solche Daten, die im Rahmen der Vertragsdurchführung bzw. Vertragserfüllung anfallen und von uns zur Vertragsdurchführung, Abrechnung, Verwaltung, Weiterentwicklung oder Vermarktung unserer Angebote, Leistungen und Lieferungen verarbeitet werden. Diese Daten weisen teilweise keinen direkten Bezug zu einer natürlichen Person auf, in der Regel kann ein solcher Personenbezug aber hergestellt werden, so dass diese Daten personenbeziehbar sind. Zu den Vertragsdurchführungsdaten können, in Abhängigkeit der jeweils beauftragten oder erbrachten Lieferungen und Leistungen, z.B. folgende Daten gehören: (i) zur Angebotserstellung und den Versicherungsvergleich erforderliche Daten, (ii) zur Bestellung / Inanspruchnahme von Lieferungen und Leistungen erforderliche Daten (z.B. Name des bestellten Produktes, Konditionen, , Anzahl Vergleichsanfragen, Namen von Mitarbeitern und Ähnliches), (iii) Zahlungs- und Abrechnungsdaten oder (iv) Daten / Angaben im Zusammenhang mit der Bearbeitung von Kundenanfragen oder Beschwerden.

3. Drittdaten

Pers. Daten werden in der Regel direkt bei Ihnen erhoben. Es kann jedoch auch vorkommen, dass wir pers. Daten nicht direkt bei Ihnen erheben, sondern dass wir diese von dritten Unternehmen und/oder Vertragspartnern, z.B. im Rahmen separater Vertragsbeziehungen erhalten (sog. Drittdaten). Bei derartigen Drittdaten zu Ihrem Unternehmen / Ihrer Person kann es sich z.B. um Adressdaten, Abrechnungsdaten von Dritten (z.B. von unseren Servicepartnern), Bonitätsauskünften oder Ähnliches handeln.

VI. Datenverarbeitung im Zusammenhang mit Lieferung und Leistungen

Pers. Daten werden von uns nach den einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und des BDSG, verarbeitet. Die zu Ihnen und/oder Ihrem Unternehmen erhobenen Daten verarbeiten wir dabei – vorbehaltlich der Anwendbarkeit der datenschutzrechtlichen Bestimmungen – im Zusammenhang mit der Erbringung unserer Leistungen und Services wie folgt:

1. Zwecke und Rechtsgrundlage der Verarbeitung

Pers. Daten erheben und verarbeiten wir zu den nachfolgenden Zwecken und Rechtsgrundlagen:

1.1. Bereitstellung Service-Plattform

Thinksurance ist ein Technologieanbieter sowie Versicherungsmakler und stellt eine webbasierte Plattform für den Vertrieb von Gewerbeversicherungen („Plattform“) zur Verfügung. Die Plattform umfasst u.a. einen Versicherungsvergleichsrechner, der von Versicherungsunternehmen, Versicherungsvermittlern sowie Gewerbetreibenden eingesetzt werden kann, um Versicherungsvergleiche für deren Kunden durchzuführen und Versicherungsvermittlungsleistungen anzubieten. In diesem Zusammenhang können weitere Zusatzservices wie ein Adressvalidierungsdienst oder einen Fahrzeugscheinscanner von Thinksurance angeboten werden, aber auch der Zugang zu oder die Mitnutzung von weiteren Serviceangeboten externer Drittanbieter möglich sein, etwa im Bereich der Gebäudewertermittlung oder ähnliche Dienstleistungen.
Wir verarbeiten im Zusammenhang mit der Nutzung der Plattform Stammdaten, Vertragsdurchführungsdaten und Drittdaten zum Zwecke der Vertragsanbahnung, des Vertragsschlusses sowie zur Erbringung unserer Leistungen, soweit die Verarbeitung hierfür erforderlich ist.
Rechtsgrundlage für die vorgenannten Datenverarbeitungen zwischen den beteiligten Parteien ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen); berechtigte Interessen liegen hier in der Bereitstellung von Lieferung und Leistungen an Kunden im Rahmen einer Lieferkette.

1.2. Bonitätsprüfung / Auskunfteien / Credit Rating

Wir behalten uns im Rahmen des rechtlich Zulässigem vor, bei Bonitätsdienstleistern Auskünfte auf Basis der im Rahmen von Vertragsverhältnissen erhobenen pers. Daten einzuholen und zu verarbeiten. Darüber hinaus behalten wir uns vor, Daten an Auskunfteien und Bonitätsdienstleister zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Rahmen berechtigter Interessen unseres Unternehmens sowie dritter Unternehmen – soweit rechtlich zulässig – zu übermitteln und zu verarbeiten; im Fall von sog. Negativdaten beachten wir dabei insbesondere die jeweils geltenden gesetzlichen Anforderungen des § 31 Abs. 2 BDSG, wonach eine Übermittlung von sog. Negativdaten nur in engen Grenzen zulässig ist. Entsprechende Datenverarbeitungen und -übermittlungen erfolgen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Vertragsdurchführung erforderlich ist, zudem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit dies zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen Dritter zum Schutz vor Forderungsausfällen erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz pers. Daten erfordern, überwiegen.
Wir weisen Sie darauf hin, dass Auskunfteien und Bonitätsdienstleister die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring) verarbeiten und verwenden, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Für diese Datenverarbeitung sind die jeweiligen Auskunfteien und Bonitätsdienstleister Verantwortliche i. S. d. DSGVO; bei etwaigen Fragen zur Datenverarbeitung durch diese Bonitätsdienstleister müssen Sie sich direkt an diese wenden, wir stellen auf Anfrage gerne die jeweiligen Kontaktdaten zur Verfügung.

1.3. Abrechnung von Lieferungen und Leistungen

Zum Zwecke der Abrechnung unserer Lieferungen und Leistungen nutzen wir die von Kunden angegebenen Stammdaten, die zur Abrechnung erforderlichen Vertragsdurchführungsdaten (z.B. in Anspruch genommene Services etc.) sowie im Einzelfall Drittdaten. Rechtsgrundlage für eine solche Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

1.4. Forderungsabtretungen, Factoring, Inkasso

Wir behalten uns vor, Zahlungen und Forderungen, die wir gegenüber Kunden haben, zur Realisierung und Durchsetzung an Dritte abzutreten bzw. durch Dritte geltend machen zu lassen. Zu diesem Zweck können wir pers. Daten an entsprechende Abtretungsempfänger und/oder Dienstleister übermitteln. Die Verarbeitung pers. Daten zu diesem Zweck, einschließlich deren Übermittlung, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Das berechtigte Interesse von Thinksurance an einer solchen Abtretung und Datenübermittlung besteht darin, Forderungen gegenüber Kunden zu realisieren bzw. dass diese Dienstleister über die erforderliche Kompetenz verfügen, Forderungen gerichtlich oder außergerichtlich (etwa durch Ratenzahlungsvereinbarungen) effektiv geltend zu machen und/oder durchzusetzen. Hierdurch lassen sich langfristige Rechtsstreitigkeiten vermeiden, gleichzeitig werden Forderungsausfälle reduziert und die Beitreibungsquote erhöht, wodurch die Liquidität und Solvenz von Thinksurance verbessert wird. Sollten Sie der Ansicht sein, dass Ihr Interesse am Schutz Ihrer pers. Daten unser berechtigtes Interesse an einer Abtretung der Forderungen überwiegt, haben Sie das Recht, der Verarbeitung Ihrer pers. Daten zu den vorgenannten Zwecke zu widersprechen (zum Widerspruchsrecht siehe Ziffer XII.6). Für die Datenverarbeitung zum Zwecke der Forderungsbeitreibung sind nach Abtretung die jeweiligen Dienstleister datenschutzrechtlich Verantwortliche i.S.d. DSGVO; bei etwaigen Rückfragen zur Datenverarbeitung durch diese Dienstleister müssen Sie sich direkt an diese wenden.

1.5. Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen

Wir behalten uns vor, pers. Daten zur außergerichtlichen wie gerichtlichen Durchsetzung von Ansprüchen zu nutzen. Rechtsgrundlage einer solchen Verarbeitung von Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

2. Forschung / Entwicklung, Produktverbesserung, Produktsicherheit, Produktqualität

Soweit nach geltendem Recht zulässig, behält sich Thinksurance vor, pers. Daten seiner Kunden, die im Rahmen der Erbringung von Services und/oder Dienstleistungen durch Thinksurance erhoben und verarbeitet werden, in de-personalisierter Form für Zwecke der Forschung, Produktentwicklung und Produktverbesserung, Produkt- und IT-Sicherheit sowie zur Sicherstellung von Produkt- und Servicequalität zu verarbeiten. „de-personalisiert“ bedeutet, dass Daten nicht mehr unmittelbar insbesondere auf Kunden, Lieferanten/Subunternehmer, Mitarbeiter des Kunden zurückzuführen sind. Zu diesem Zweck kann Thinksurance somit pers. Daten verarbeiten, um hieraus „de-personalisierte“ Datensätze zu generieren, die dann zur Verbesserung der Produkte und Services von Thinksurance verwendet werden. Rechtsgrundlage für eine solche Verarbeitung ist Art. 6 Abs. 4 DSGVO (Zweckänderung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Die berechtigten Interessen von Thinksurance liegt darin, mittels „de-personalisierter“ Daten die hohen Erwartungen seiner Kunden in die Bereitstellung von hochwertigen Services und Dienstleistungen zu erfüllen, Produkte und Dienstleistungen zu verbessern, die Produkt- und IT-Sicherheit sicherzustellen und der Nachfrage nach neu entwickelten, innovativen Lösungen und/oder Services Rechnung zu tragen.
Zum Schutz der Interessen des Kunden einschl. deren Mitarbeiter werden – neben der Depersonalisierung – nach Bedarf zusätzliche Vorkehrungen und Maßnahmen zur Datensicherheit ergriffen und umgesetzt, z.B. strenge Datenzugriffsbeschränkungen, Einschränkungen der Datennutzung, Sicherheitsmaßnahmen, Aufbewahrungsfristen sowie Datensparsamkeitsprinzipien, wie die ausschließliche Erhebung relevanter Daten.

3. Etwaige Empfänger von Daten / Zugriffsberechtigte auf Daten

Im Rahmen der Erbringung unserer Leistungen und der damit verbundenen Verarbeitung pers. Daten, haben unsere Mitarbeiter zur Erfüllung der in Ziffer VI genannten Zwecke Zugriff auf Daten nach dem sog. „need-to-know-Prinzip“. Dies bedeutet, dass der Kreis der Zugriffsberechtigten auf diejenigen Mitarbeiter beschränkt ist, die zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich sind.
Zur Erfüllung der in Ziffer VI genannten Zwecke können Daten zudem durch (technische) Dienstleister, Service-Provider, Subunternehmer, Erfüllungsgehilfen und/oder Service-Partner, die für Thinksurance zur Erfüllung der vorgenannten Zwecke, insbesondere im Rahmen der Vertragsdurchführung tätig sind, verarbeitet werden.
Eine Verarbeitung und Übermittlung von Daten erfolgt ferner im Rahmen des Zahlungsverkehrs (z.B. an Banken, Zahlungsdienstleister) und/oder zur Durchführung von Finanzierungen. Eine Übermittlung von Daten kann zudem an Gerichte, Anwälte, Inkassounternehmen und/oder öffentliche Stellen zum Zwecke der Durchsetzung von Ansprüchen und/oder Erfüllung rechtlicher Verpflichtungen (z.B. Meldepflichten o.Ä.) erfolgen, siehe auch Ziffer IV.3 Hinsichtlich etwaiger Empfänger von Daten und zur generellen Organisation von Zugriffsberechtigungen auf Daten in unserem Unternehmen verweisen wir im Übrigen auf die Ausführungen in Ziffer IV.5.

4. Datenverarbeitung außerhalb des EWR

Datenverarbeitungen erfolgen grundsätzlich innerhalb der Europäischen Union (EU) und/oder des Europäischen Wirtschaftsraums (EWR). Soweit eine Datenverarbeitung außerhalb des EWR erfolgen sollte, stellen wir vor einer solchen Verarbeitung sicher, dass die Voraussetzungen des Art. 44 ff. DSGVO vorliegen (vgl. auch Ziffer IV.6).

5. Datenlöschung, Speicherdauer, Widerruf- und Widerspruchsmöglichkeit

Erfolgt die Verarbeitung pers. Daten im Zusammenhang mit einer Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), werden die Daten für die Dauer des jeweiligen Auftrags- oder Vertragsverhältnisses gespeichert und nach Ablauf der jeweiligen Vertragsdauer bzw. Kündigungsfrist (unter Berücksichtigung der in Ziffer IV.7 genannten Fristen) gelöscht bzw. gesperrt.

6. Pflicht zur Angabe pers. Daten (sog. Pflichtangaben)

Daten, die für die Aufnahme, den Abschluss oder die Durchführung einer Geschäftsbeziehung, einschließlich der Erfüllung damit verbundener vertraglicher Pflichten erforderlich und/oder zu deren Erhebung wir gesetzlich verpflichtet sind, sind Pflichtangaben. Pflichtangaben sind in unseren Formularen mit einem Sternchenhinweis gekennzeichnet. Ohne Angabe dieser Daten kann es dazu kommen, dass wir einen Vertrag und/oder Service nicht oder nur eingeschränkt erbringen können; wir behalten uns vor, bei einer Nichtangabe von Pflichtangaben den Vertragsabschluss abzulehnen.

7. Automatisierte Entscheidungsfindung / Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO. Sollten wir solche Verfahren in Zukunft einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist. Eine Profilbildung aufgrund der von uns erhobenen und verarbeiteten Daten findet zu diesem Zweck nicht statt.

VII. Datenverarbeitungen bzgl. Lieferanten / Service-Partnern / Dienstleistern

Pers. Daten von Lieferanten und/oder Dienstleister (im Folgenden einheitlich „Lieferanten“),
die natürliche Personen sind und deren Leistungen wir auf vertraglicher Grundlage nachfragen und/oder in Anspruch nehmen, verarbeiten wir ausschließlich zum Zwecke der Vertragserfüllung oder -durchführung. Hiervon können Stammdaten, Vertragsdurchführungsdaten sowie Drittdaten betroffen sein. Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen). Darüber hinaus behalten wir uns vor, pers. Daten unserer Lieferanten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten. Dies umfasst insbesondere auch eine Übermittlung von Daten an Bonitätsdienstleister (siehe Ziffer V.1.2), Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Bitte beachten Sie, dass für Lieferanten, die juristische Personen sind, das Datenschutzrecht ggf. nicht zur Anwendung kommt (vgl. Definition der pers. Daten in Art. 4 Abs. 1 DSGVO).

VIII. Verarbeitung von Daten zur Erfüllung gesetzlicher Pflichten

Als Unternehmen unterliegen wir diversen gesetzlichen Verpflichtungen (z.B. Steuergesetze, Handelsgesetzbuch, Geldwäschegesetz u.Ä.), die eine Verarbeitung Ihrer Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erforderlich machen können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Wir ermitteln im Einzelfall und anlassbezogen, ob wir mit Ihnen unter Berücksichtigung entsprechender geltenden gesetzlichen Regelungen in Geschäftsbeziehungen treten dürfen, und führen nach Maßgabe der entsprechenden Vorschriften Prüfungen durch.

IX. Datenverarbeitung zum Zwecke Werbung / Marketing / Pressearbeit

Soweit wir pers. Daten zum Zwecke von Werbe- und/oder Marketingmaßnahmen (z.B. Newsletter), zur Durchführung von Kundenzufriedenheitsbefragungen sowie zum Zwecke der Presse- und Öffentlichkeitsarbeit (im Folgenden insgesamt „Marketing“) nutzen, erfolgt dies nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die dies auch ohne Vorliegen einer Einwilligung erlaubt. Im Einzelnen:

1. Newsletter-Registrierung

Die Möglichkeit sich selbstständig online für einen Newsletter zu registrieren besteht derzeit nicht. Sollten Sie Interesse an unseren Leistungen haben setzen Sie sich gerne mit uns in Verbindung (Kontaktmöglichkeiten X.9.)

2. Nutzung pers. Daten zu Werbe- und Marketingzwecken / Kundenbefragungen

Wir behalten uns vor, Ihre pers. Daten zum Zwecke der Werbe- und/oder Marketingansprachen sowie zur Durchführung von Kundenzufriedenheitsbefragungen zu nutzen. Soweit wir hiervon Gebrauch machen erfolgt dies nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die eine Werbe und/oder Marketingansprache auch ohne Vorliegen einer Einwilligung erlaubt.. Soweit rechtlich zulässig, behalten wir uns dabei vor, Kunden auch auf Basis öffentlich zugänglicher Daten und/oder Adressdaten Dritter, die diese aus öffentlich zugänglichen Quellen (z.B. Daten aus Verzeichnismedien, dem Internet, Firmenhomepages, öffentlichen Registern oder Ähnliches) beziehen, zu Werbezwecken anzusprechen. Im Einzelnen:

• Rechtsgrundlage für Werbe- und/oder Marketingmaßnahmen aufgrund einer ausdrücklichen Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO; es gelten die Ausführungen zur Einwilligung unter Ziffer ‎IV.‎4 entsprechend.
• Rechtsgrundlage für eine Verwendung pers. Daten zum Zwecke der Direktwerbung per Briefpost ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen); das berechtigte Interesse besteht hier in der Ansprache von potentiellen Kunden zum Zwecke der Direktwerbung für unsere Produkte und Dienstleistungen.
• Rechtsgrundlage für Werbe- und/oder Marketingmaßnahmen per Telefonanruf ist § 7 Abs. 2 Nr. 2 UWG; dies erfordert bei Verbrauchern eine ausdrückliche Einwilligung, bei sonstigen Marktteilnehmern eine zumindest mutmaßliche Einwilligung; für das Erfordernis einer ausdrücklichen Einwilligung siehe oben sowie Ziffer ‎IV.‎4.
• Für Werbe- und/oder Marketingmaßnahmen via E-Mail zum Zwecke der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen ist Rechtsgrundlage § 7 Abs. 3 UWG, vorausgesetzt, dass wir (i) Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, (ii) Sie der Verwendung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung nicht widersprochen und (iii) Sie bei Erhebung der E-Mail-Adresse (z.B. durch diese Datenschutzinformation) und bei jeder Verwendung klar und deutlich darauf hinweisen, dass Sie einer solchen Verwendung Ihrer E-Mail jederzeit widersprechen können (zum Widerspruchsrecht siehe Ziffer XII. 6.).

Eine Speicherung und Verwendung von pers. Daten zum Zwecke der Werbung erfolgt, abhängig von der jeweiligen Rechtsgrundlage für die Werbemaßnahme (Einwilligung oder berechtigte Interessen) auf unbestimmte Zeit, bis Sie der Verwendung Ihrer Daten zum Zwecke der Werbung widersprochen oder Sie Ihre entsprechende Einwilligung widerrufen haben.

Eine Einwilligung in eine Verarbeitung pers. Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Einer Verarbeitung auf Basis berechtigter Interessen können Sie jederzeit widersprechen; ein Widerspruchsrecht besteht insbesondere im Fall eines Profiling nach Art. 21 DSGVO. Erfolgt ein Widerruf und/oder ein Widerspruch, werden die pers. Daten nicht mehr für die jeweils betroffenen Zwecke verarbeitet; hiervon ausgenommen ist in jedem Fall eine Verarbeitung von Daten, die noch für den Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) einschließlich gesetzlicher Aufbewahrungspflichten erforderlich sind und/oder wenn die Daten im Rahmen berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) noch benötigt werden (z.B. im Fall eines Werbewiderspruchs, die Verarbeitung von Daten in einer sog. Blacklist, um zukünftige Werbeansprachen zu verhindern).

Weitere Informationen zu unserem Umgang mit Daten im Bereich Marketing und/oder den Quellen unserer Daten stellen wir Ihnen auf Anfrage gerne zur Verfügung; bitte kontaktieren Sie uns hierzu unter den in Ziffer ‎II angegebenen Kontaktdaten.

3. Presse und Öffentlichkeitsarbeit

Wir behalten uns zum Zwecke der Presse- und Öffentlichkeitsarbeit vor, Stammdaten, Vertragsdurchführungsdaten oder Drittdaten von Journalisten und/oder Pressevertretern zu erheben und zu verarbeiten. Dies kann insbesondere die Bereitstellung von Presseinformationen, der Bearbeitung von Presseanfragen, Ansprache von Pressevertretern oder Organisation und Einladung zu (Presse-) Veranstaltungen umfassen. Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen), soweit dies zur Erfüllung einer entsprechenden Vereinbarung und/oder im Rahmen einer konkreten Anfrage erfolgt. Im Übrigen erfolgt die Datenverarbeitung im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse liegt hier in der Veranstaltung von Presse- und Öffentlichkeitsarbeit

X. Datenverarbeitung im Zusammenhang mit Webseiten / Online-Angeboten / App’s

Zur Bereitstellung unserer Webseiten, Online-Angebote (einschließlich der Bereitstellung von APP’s und Anwendungs-Tools) verarbeiten wir pers. Daten wie folgt:

1. Datenverarbeitung zur Bereitstellung von Webseiten / Erhebung von Logfiles

Bei jedem Aufruf unserer Webseiten, Online-Angebote oder APP’s erfasst unser System automatisiert Daten und Informationen des aufrufenden Rechners bzw. Devices. Folgende Daten werden erhoben (im Folgenden „Log-Daten“):
• Informationen über den Browsertyp und die verwendete Version
• das Betriebssystem des Nutzers
• den Internet-Service-Provider des Nutzers
• die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
• Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
• Bewegungen des Nutzers auf unserer Webseite (z.B. Clickraten, Verweildauer). Die genannten Log-Daten ermöglichen keine Herstellung eines Personenbezugs zum Nutzer.

1.1. Zweck und Rechtsgrundlage

Die Erhebung und Verarbeitung der Log-Daten (insbesondere der IP-Adresse) erfolgt zum Zwecke der Bereitstellung unserer Webseiten, Online-Angebot und App’s einschließlich der darauf bereitgestellten Inhalte an den Nutzer, d.h. zum Zwecke der Kommunikation zwischen dem Nutzer und unseren Web- bzw. Online-Angeboten. Für die Dauer des jeweiligen Kommunikationsvorgangs ist eine vorübergehende Speicherung der IP-Adresse erforderlich. Diese wird zur Adressierung der Kommunikationsverkehr zwischen dem Nutzer und unserem Web- und/oder Online-Angebot benötigt bzw. ist zur Inanspruchnahme unseres Web- und/oder Online-Angebots erforderlich. Rechtsgrundlage für diese Datenverarbeitung – d.h. für die Dauer Ihres Webseitenbesuchs / -nutzung – ist Art. 6 Abs. 1 lit. b DSGVO respektive § 9 TDDDSG.
Eine über den Kommunikationsvorgang hinausgehende Verarbeitung und Speicherung der IP-Adresse in Logfiles erfolgt zum Zweck der Sicherstellung der Funktionsfähigkeit unserer Web- und Online-Angebote, zum Zweck der Optimierung dieser Angebote sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für eine über den Kommunikationsvorgang hinausgehende Speicherung der IP-Adresse für diese Zwecke ist Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen) bzw. § 169 TKG.

1.2. Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung von Webseiten ist dies der Fall, wenn die jeweilige Sitzung – der Webseitenbesuch – beendet ist. Eine darüberhinausgehende Speicherung von Log-Daten einschließlich der IP-Adresse zum Zwecke der Systemsicherheit erfolgt für einen Zeitraum von maximal sieben Tagen ab Beendigung des Seitenzugriffs durch den Nutzer. Eine darüberhinausgehende Verarbeitung und/oder Speicherung von Log-Daten ist möglich, sofern die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben Tagen gelöscht oder derart verfremdet wird, dass eine Zuordnung der Log-Daten zu einer IP-Adresse nicht mehr möglich ist. Dies gilt vorbehaltlich einer weiteren Verarbeitung von Daten in den nachfolgend aufgeführten Fällen (z.B. Cookies etc.).

1.3. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung von Log-Daten zur Bereitstellung der Webseite, einschließlich deren Speicherung in Logfiles in den vorgenannten Grenzen, ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit seitens des Nutzers. Abweichendes gilt für eine Verarbeitung von Log-Daten zu Analysezwecken, dies richtet sich – abhängig vom jeweils eingesetzten Web-Analysetools und die Art der Datenanalyse (personenbezogen / anonym / pseudonym) – nach Ziffer ‎IX.4.

1.4. Dienstleister Hosting (Hetzner Online)

Unsere Thinksurance-Webseite ist bei folgendem externen Dienstleister gehostet: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Die personenbezogenen Daten, die über die Webseite erfasst werden, werden insoweit auf den Servern des Hosting-Dienstleister gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige wie nachfolgend beschriebene Daten, die über eine Webseite generiert werden, handeln. Unser Hosting-Dienstleister wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Mit dem Hosting-Dienstleister besteht eine Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

2. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies enthalten keine Programme und können auch keinen Schadcode auf Ihrem Rechner platzieren. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Abhängig von der jeweiligen Art des Cookies sowie der Möglichkeit der Zuordnung eines Cookies zu einer IP-Adresse, besteht ggf. die Möglichkeit, einen Personenbezug zum Nutzer herzustellen. Eine solche Zuordnung wird von uns nicht vorgenommen bzw. werden IP-Adressen anonymisiert, um eine solche Zuordnung auszuschließen (siehe im Einzelnen unter Ziffer ‎IX.4).

Bei Cookies, die eine Personenbeziehbarkeit ermöglichen, holen wir über einen sog. Cookie-Bannern Ihre Zustimmung zu einer solchen Verwendung ein (siehe nachfolgend Ziffer ‎IX.‎2.1). Weiter Informationen zu Cookies finden Sie auch in unseren Cookie-Hinweisen, die Sie über unseren Cookie-Banner erreichen.

Wir unterscheiden im Wesentlichen zwischen zwei Arten von Cookies: (i) technisch notwendigen bzw. essenziellen Cookies und (ii) Cookies, die eine Einwilligung der Nutzer erfordern:

(i) Technisch notwendige bzw. essenzielle Cookies setzen wir ein, um unser Web- und/oder Online-Angebot nutzerfreundlicher zu gestalten. Diese ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Webseite erforderlich. In technisch notwendigen Cookies werden folgende Daten gespeichert und an unsere Systeme übermittelt:

• Übernahme von Spracheinstellungen
• Merken von Suchbegriffen
• Informationen zum verwendeten Endgerät / PC und dessen Einstellungen
• Artikel in einem Warenkorb
• Log-In-Informationen

(ii) „Cookies, die eine Einwilligung erfordern“ einschl. sog. „Funktioneller Cookies“ umfassen sämtliche Cookies für deren Setzen bzw. deren Nutzung eine vorherige Einwilligungserteilung durch den Nutzer erforderlich ist. Derartige Cookies können Komfort-, Leistung-, Statistik-/Analyse- und/oder Werbe- bzw. Marketing-Cookies umfassen. Wir differenzieren folgende Arten von Cookies, die eine Einwilligung voraussetzen:

• Funktionelle oder Komfort-Cookies ermöglichen es uns, den Komfort und die Benutzerfreundlichkeit unserer Webseiten zu verbessern und unterschiedliche Funktionen bereitzustellen. Z. B.: Komfort Cookies können verwendet werden, um Suchergebnisse, Sprache-, Layout- und/oder Bildschirmeinstellungen zu speichern.
• Leistungs-Cookies sammeln Informationen darüber, wie Sie unsere Webseiten nutzen. Performance-Cookies helfen uns beispielsweise dabei, besonders beliebte Bereiche unserer Webseiten zu identifizieren. Auf diese Weise können wir die Inhalte unserer Webseiten gezielter an Ihre Bedürfnisse anpassen und so unser Angebot für Sie verbessern.
• Statistik- oder Analyse-Cookies setzen wir ein, um das Surfverhalten der Nutzer auf unseren Web- und/oder Online-Angeboten zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Angebote zu analysieren. Weitere Informationen hierzu können Sie unseren Cookie-Bannern entnehmen.
• Cookies für Marketingzwecke / Drittanbieter-Cookies verwenden wir, um für Sie relevante Werbe- und Promotion-Informationen zu versenden, z.B. basierend auf den von Ihnen besuchten Webseiten. Werbe-Cookies werden in der Regel nicht von unseren Webservern, sondern von dritten Anbietern bereitgestellt. Drittanbieter-Cookies können von uns niemals gesucht und/oder ausgewertet werden. Für die Nutzung solcher Cookies sind allein die Drittanbieter verantwortlich; eine Einflussmöglichkeit unsererseits auf die Nutzung und Verarbeitung besteht nicht; ein Setzen von Drittanbieter-Cookies können Sie durch die in Ziffer ‎2.3 und Ziffer 4 beschriebenen Maßnahmen verhindern. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.

Eine Übersicht über alle Anbieter, mit denen wir zusammenarbeiten und die Cookies einsetzen – eine ggf. erforderliche Einwilligung vorausgesetzt, finden Sie in unseren Cookie-Einstellungen auf unserer Webseite unter https://thinksurance.de/

2.1. Zweck und Rechtsgrundlage (insbesondere Einwilligung)

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir technisch notwendige Cookies:

• Übernahme von Spracheinstellungen
• Merken von Suchbegriffen
• Informationen zum verwendeten Endgerät / PC und dessen Einstellungen
• Artikel in einem Warenkorb
• Log-In-Informationen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG, die weitere Datenverarbeitung auf Basis des Art. 6 Abs. 1 lit. b DSGVO, soweit der Einsatz von technisch notwendigen Cookies zum Zwecke der Bereitstellung unserer Web- und/oder Online-Angebote im Sinne der Vertragserfüllung erforderlich ist, im Übrigen auf Basis des Art. 6 Abs. 1 lit. f DSGVO, da der Einsatz auch zur Wahrung berechtigter Interessen zum Zwecke der Bereitstellung von Web- und/oder Online-Angebote erfolgt.

Die Verwendung von Cookies, die eine Einwilligung erfordern, erfolgt zu dem Zweck, die Qualität unserer Webseite, ihre Inhalte und/oder deren Bedienfreundlichkeit zu verbessern, Analysen durchzuführen und/oder Werbung einzublenden. Durch Leistungs- bzw. Analyse-/Statistik-Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren und die Bedienfreundlichkeit unserer Webseite, z.B. durch Personalisierungen verbessern. Werbe-Cookies dienen der Einblendung von interessengerechter Werbung und Ähnlichem. Derartige Cookies können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Auf Cookies von Drittanbietern haben wir keinen Einfluss; die Nutzung einschl. Zwecke und Rechtsgrundlagen der Datenverarbeitung richten sich ausschließlich nach den Datenschutzbedingungen dieser Drittanbieter. Weitere Informationen können Sie unseren Cookie-Hinweisen entnehmen.

Cookies, die eine Einwilligung erfordern, werden grundsätzlich nur gesetzt, soweit der Nutzer vorher eine entsprechende Einwilligung in die Verwendung solcher Cookies erteilt hat (Art. 6 Abs. 1 lit. a DSGVO iVm § 25 Abs. 1 TDDDG) einschl. einer Einwilligung in eine (etwaige) Verarbeitung von Daten auch außerhalb des EWR gem. Art. 49 (1) (a) DSGVO. Weiter Informationen zu Cookies finden Sie auch in unseren Cookie-Hinweisen, die Sie über unseren Cookie-Banner erreichen.

2.2. Datenlöschung und Speicherdauer

Cookies werden auf dem jeweiligen Endgerät des Nutzers (Smart-Device/PC) abgelegt und von dort an unsere Webseiten übermittelt. Es werden sog. permanente Cookies und Session-Cookies unterschieden. Session-Cookies werden während der Dauer einer Browsersitzung gespeichert und mit Schließen des Browsers gelöscht. Permanente Cookies werden nicht mit Schließen der jeweiligen Browsersitzung gelöscht, sondern über einen längeren Zeitraum auf dem Endgerät des Nutzers gespeichert.

2.3. Widerspruchs- und Beseitigungsmöglichkeit

Beim Aufruf unserer Webseite werden die Nutzer durch einen Cookie-Banner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Über das Banner wird dabei auch die Einwilligung des Nutzers zur Verarbeitung der in diesem Zusammenhang verwendeten pers. Daten eingeholt, einschließlich der Einwilligung auch in eine Verarbeitung von Daten außerhalb des EWR nach Art. 49 (1) (a) DSGVO.

Als Nutzer haben Sie die volle Kontrolle über die Verwendung und Speicherung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies generell deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden. Weitere Informationen zur Nutzung von Cookies finden Sie unter http://www.meine-cookies.org/ oder https://www.youronlinechoices.com/.

Einer Nutzung von Cookies, für die eine Einwilligung erforderlich ist, können Sie jederzeit mit Wirkung für die Zukunft widersprechen bzw. widerrufen; Ihr Widerspruchsrecht können Sie über den Cookie-Banner oder über die genannten Einstellungsmöglichkeiten Ihres Browsers ausüben.

2.4. Dienstleister Consent Management-Tool (Borlabs)

Zum Zwecke der Einwilligungseinholung – insbesondere im Zusammenhang mit der Nutzung von Cookies, die einer Einwilligung bedürfen – ein sog. Consent Management Tool. Anbieter dieser Technologie ist die Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland (im Folgenden Borlabs).

Borlabs bietet eine Consent Management Plattform (CMP) an. Diese dient der Erhebung, Verwaltung, Dokumentation und Weitergabe von Einwilligungen sowie personenbezogener Daten, die auf Grundlage berechtigter Interessen erhoben wurden. Durch Nutzung der CMP werden bei Aufruf der Webseite die Skripte der einzelnen implementierten Technologien blockiert. Diese Technologien werden erst nach erfolgter Einwilligung ausgespielt. Technologien, die auf Grundlage des berechtigten Interesses genutzt werden, werden nicht blockiert und automatisch ausgespielt.
Mit der CMP ist es möglich, die Einwilligung des Nutzers sowie zukünftige Änderungen in der Entscheidung zu tracken und zu dokumentieren. Es wird auch die Möglichkeit des Widerrufs der Einwilligung über einen eingebetteten Button (Privacy Button/Link) geboten. Durch diese hat der Nutzer die Möglichkeit, seine Entscheidung nachträglich anzupassen.

Sobald unsere Webseite aufgerufen und durch interessierte Nutzer besucht wird, wird ein Borlabs-Cookie im Nutzer-Browser gespeichert, in dem die vom Nutzer erteilte(n) Einwilligung(en) oder Widerruf(e) dieser Einwilligungen gespeichert werden.
Es werden folgende Daten der Nutzer erhoben:

a. Nutzerdaten im Zusammenhang mit Service Consent Management Plattform:

• Consent-Daten (Consent-ID, Consent-Nummer, Datum und Uhrzeit der Einwilligungserteilung, Opt-in oder Opt-out, Banner-Sprache, Kundeneinstellungen, Template-Version)
• Device-Daten (HTTP Agent, HTTP Referrer)
• Browserhersteller und -version, Betriebssystem
• IP-Adresse
• Geostandort

b. Nutzerdaten im Zusammenhang mit Service Preference Management Plattform

• Eindeutige Benutzerkennung, die uns bereitgestellt wird
• Präferenzentscheidungen

Die Consent-ID (enthält die oben genannten Daten) und der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert.

Zweck der Datenverarbeitung ist die Analyse und das Management der erteilten Einwilligungen, damit wir unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements sowie den Anforderungen des § 25 TDDDG nachkommen; der Nachweis von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.

Rechtsgrundlage für das Management Ihrer Einwilligungen und damit im Zusammenhang stehender personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. c. DSGVO (rechtliche Verpflichtungen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unser berechtigtes Interesse liegt etwa in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer IV.4). Einer Verarbeitung auf Basis berechtigter Interessen können Sie jederzeit im Rahmen des Art. 21 DSGVO widersprechen, siehe Ziffer XII.6.

Die erfassten Daten werden gespeichert, um den Zweck der ordnungsgemäßen Einwilligung in die Verwendung / den Einsatz von Cookies und anderen, ähnlichen Technologien zu dokumentieren. Die Daten werden gelöscht, soweit sie für die jeweiligen Verarbeitungszwecke nicht länger erforderlich sind bzw. im Falle einer Einwilligung diese widerrufen worden ist. Anstelle der Löschung tritt dabei ggf. eine Speicherung unter Einschränkung der Verarbeitung, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist. Ergänzend gelten die Regelungen zur Datenlöschung und Speicherdauer unter Ziffer IV.7

3. Websecurity

Auf unserer Webseite verwenden wir Tools, welche unsere Webseite und die dort hinterlegten Inhalte und Daten vor unerlaubten Zugriffen, Spam oder sonstigen Angriffen schützen. Dies erhöht die Sicherheit unserer Webseite. Rechtsgrundlage für eine solche Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).. Unser berechtigtes Interesse besteht insoweit darin, die Sicherheit unserer Webseite gewährleisten zu können sowie uns und unsere Webseitenbesucher vor unerlaubten Zugriffen, Spam und sonstigen Angriffen zu schützen. Zum Einsatz kommen folgende Tools:

3.1. Google Content Security Policy

Zur Sicherstellung der Websecurity nutzen wir auf unserer Webseite den Dienst Google Content Security Policy. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau. Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://business.safety.google/privacy.

3.2. Google reCAPTCHA

Des Weiteren nutzen wir zur Sicherstellung der Websecurity den Dienst “Google reCAPTCHA” (im Folgenden “reCAPTCHA”). Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unserer Webseite (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Webseitenbesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen).

Diese Analyse wird nur durchgeführt, wenn sie in die entsprechende Datenverarbeitung einwilligen. Die Einwilligung kann durch Nutzung des Tools oder über unseren Einwilligungs- bzw. Cookie-Banner erteilt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch an Google in die USA – d.h. außerhalb der EU – übermittelt und dort verarbeitet und gespeichert werden können. USA gespeichert und verarbeitet werden können. Google ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

3.3. Friendly Captcha

Zur Sicherstellung der Websecurity nutzen wir auf unserer Webseite in bestimmten Fällen den Dienst Friendly Captcha (Friendly Captcha GmbH, Deutschland) um automatische Programme/ Bots an der Nutzung von Textfeldern zu hindern. Dies erhöht die Sicherheit unserer Webseite und vermeidet SPAM für den Nutzer. Dies ist zugleich unser berechtigtes Interesse und erfüllt unsere rechtliche Verpflichtung. Weitere Informationen: https://friendlycaptcha.com/legal/privacy-end-users/.

Die IP-Adresse wird sofort nach Erhebung anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (bei Verarbeitung von Daten im Zusammenhang mit einer gesetzlichen Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse).

4. Webanalyse / Einsatz von Analyse-Tools

Um unsere Webseiten zu optimieren und den sich verändernden Gewohnheiten und technischen Voraussetzungen unserer Nutzer anzupassen, setzen wir Werkzeuge zur sogenannten Webanalyse ein, die teilweise Cookies verwenden (siehe oben). Dabei messen wir z.B., welche Elemente von den Nutzern besucht werden, ob die gesuchten Informationen leicht auffindbar sind etc. Diese Informationen werden erst interpretierbar und aussagekräftig, wenn eine größere Gruppe von Nutzern betrachtet wird. Dazu werden die erhobenen Daten aggregiert, d. h. zu größeren Einheiten zusammengefasst.

So können wir das Design von Seiten anpassen oder Inhalte optimieren, wenn wir beispielsweise feststellen, dass ein relevanter Anteil der Besucher neue Technologien benutzt oder eine vorhandene Information nicht bzw. nur schwer findet.

Auf unseren Web- und Online-Angeboten führen wir folgende Analysen durch bzw. setzen wir folgende Webanalyse-Tools ein:

4.1. Analyse von Log-Daten

Eine Verwendung von Log-Daten zu Analysezwecken erfolgt ausschließlich auf anonymer Basis, insbesondere erfolgt keine Verknüpfung mit personenbeziehbaren Daten des Nutzers und/oder mit einer IP-Adresse oder einem Cookie. Eine solche Analyse von Log-Daten unterfällt damit nicht den datenschutzrechtlichen Bestimmungen der DSGVO.

4.2. Google Analytics / Google 360

Für die Analyse der Webseiten-Nutzung verwenden wir den Webanalysedienste „Google Analytics“ bzw. Google 360 der Firma Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Diese Tools verwenden „Cookies“, die eine Analyse der Benutzung der Webseite durch unsere Kunden auf pseudonymer und/oder anonymer Basis ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Webseiten-Nutzung werden an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google benutzt die genannten Informationen, um die Nutzung der Webseite in unserem Auftrag auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Rechtsgrundlage für den Einsatz von Google Analytics unter der Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO iVm § 25 TDDDG (Einwilligung); die Einwilligung der Nutzer wird im Rahmen unseres Cookie-Banners (siehe Ziffer IX.2) eingeholt und kann über unseren Cookie-Banner / Cookie-Einstellungen jederzeit widerrufen werden. Weitere Informationen zum Datenschutz bei Google Analytics ist unter https://support.google.com/analytics/answer/6004245?hl=de zu finden.

Sie können der Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.

Falls Sie eine Auswertung durch Google Analytics nicht wünschen sollten, haben Sie zudem folgende Möglichkeiten:

• Die Erfassung durch Google Analytics können Sie verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten durch Google Analytics beim Besuch dieser Webseite verhindert: http://tools.google.com/dlpage/gaoptout?hl=de Hinweis: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
• Sie können außerdem die Erfassung der durch das Google Analytics-Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-PlugIn herunterladen und installieren.

Wir nutzen Google Analytics dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager deaktivieren: (http://www.google.com/settings/ads/onweb/?hl=de).

4.3. Google Tag Manager

Wir benutzen auf unserer Webseite teilweise den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten werden können. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine pers. Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere detaillierte Informationen zum Google Tag Manager finden Sie auf den Webseiten https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/ und https://www.google.com/intl/de/policies/privacy/index.html (Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“).

4.4. Heap

Für die Analyse des Benutzerverhaltens auf unseren Webseiten verwenden wir ferner den Webanalysedienste des Dienstleisters Heap, Inc.225 Bush St. 2nd Floor, San Francisco, CA 94104 USA. Hierzu zählen Informationen wie Seitenaufrufe, Benutzeraktionen wie Klicks und Interaktionen mit Bedienelementen, Browser-Details und IP-Adressen.

Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Einbindung des Dienstes werden Cookies auf Ihrem Endgerät gesetzt. Die Setzung von Cookies erfolgt mit Ihrer Einwilligung, die Sie über unser Consent Management Tool jederzeit mit Wirkung für die Zukunft widerrufen können. Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Wir stellen vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau i.S.d. Art 44 ff. DSGVO gewährleistet ist. Heap ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet ein angemessenes Datenschutzniveau nach Art. 45 DSGVO.

Weitere Informationen zum Datenschutz bei Heap finden Sie in den Datenschutzhinweisen von Heap unter https://heap.io/privacy.

4.5. LinkedIn Insight Tag

Auf unserer Webseite wird zudem der sogenannte Insight Tag des sozialen Netzwerks LinkedIn eingesetzt. Dieser wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend “LinkedIn”) angeboten. Das LinkedIn Insight-Tag ist ein kleiner JavaScript-Codeausschnitt, den wir unserer Webseite hinzugefügt haben.

Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten zu den Besuchen auf unserer Webseite, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine pers. Daten mit uns, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung. LinkedIn bietet außerdem ein Retargeting für Webseitenbesucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Webseite anzeigen können, ohne dass das Mitglied dabei identifiziert wird. Mitglieder von LinkedIn können die Nutzung ihrer pers. Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.

Die Nutzung des LinkedIn Insight-Tag erfolgt zu dem Zweck detaillierte Kampagnenberichte zu ermöglichen und Informationen über die Besucher unserer Webseite zu gewinnen und damit unseren Werbe- und Marketinginteressen. Als Kunde von LinkedIn Marketinglösungen verwenden wir das LinkedIn Insight-Tag, um Conversions nachzuverfolgen, ein Retargeting unserer Webseitenbesucher vorzunehmen und zusätzliche Informationen über die LinkedIn-Mitglieder zu gewinnen, die sich unsere Werbeanzeigen ansehen. Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise hält LinkedIn unter https://www.linkedin.com/legal/privacy-policy bereit.

Rechtsgrundlage für den Einsatz von LinkedIn Insight Tag unter der Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO iVm § 25 TDDDG (Einwilligung); die Einwilligung der Nutzer wird im Rahmen unseres Cookie-Banners (siehe Ziffer ‎IX.2) eingeholt und kann über unseren Cookie-Banner / Cookie-Einstellungen jederzeit widerrufen werden. Sofern durch Cookies erzeugte personenbezogene Daten / Informationen an Server außerhalb des EEA (z.B. in die USA) übertragen und dort verarbeitet werden, umfasst die Einwilligung auch diese Übertragung und Verarbeitung, Art. 49 Abs. 1 lit. a DSGVO.

Die Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. Sie können als Nutzer aber auch jederzeit selbst über die Ausführung des für das Tool erforderlichen Java-Script-Codes über Ihre Browsereinstellungen entscheiden. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Ausführung von Java-Script deaktivieren oder einschränken und damit auch die Speicherung verhindern. Hinweis: Wird die Ausführung von Java-Script deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Wenn Sie LinkedIn-Mitglied sind und nicht möchten, dass LinkedIn über unsere Webseite Daten über Sie sammelt und mit Ihren bei LinkedIn gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei LinkedIn ausloggen.
Sie können die Ausführung des für das Tool erforderlichen Java-Script-Codes durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Um die Ausführung von Java-Script Code insgesamt zu verhindern, können Sie auch einen Java-Script-Blocker, wie z.B. das Browser-Plugin NoScript installieren (z.B. www.noscript.net oder www.ghostery.com).

4.6. Sentry

Wir setzen auf der Webseite das Analyse-Programm „Sentry“ der Firma Sentry, 132 Hawthorne St, San Francisco, CA 94107, Vereinigte Staaten, um Informationen über Fehler und Abstürze zu sammeln. Die Absturzberichte ermöglichen keine Rückschlüsse auf eine konkrete Person Die Daten werden ausschließlich zum Zweck der technischen Verbesserung bzw. technische Stabilität verwendet.

Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Wir stellen vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau i.S.d. Art 44 ff. DSGVO gewährleistet ist. Sentry ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet ein angemessenes Datenschutzniveau nach Art. 45 DSGVO.

Rechtsgrundlage ist u.a. Art. 6 Abs. 1 lit. f DSGVO. Eine Übermittlung der Daten an Dritte findet nicht statt. Nähere Informationen zum Datenschutz bei Sentry können Sie den Sentry Datenschutzhinweisen unter folgenden Link entnehmen, (LINK: https://sentry.io/privacy/).

5. Marketing / Layout / Social Media PlugIns

Auf unseren Web- und Online Angeboten kommen Werbetools und Social Media Plugins zum Einsatz. Im Einzelnen:

5.1. Google Marketing Plattform (ehemals DoubleClick)

Wir nutzen auf unseren Webseiten / Apps teilweise den Dienst Google Marketing Platform (ehemals DoubleClick) der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland („Google“).

Dieser Dienst verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser oder Gerät eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Hierdurch kann die Kampagnenleistung verbessert oder zum Beispiel verhindert werden, dass Sie dieselbe Anzeige mehrmals sehen. Darüber hinaus kann Google mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine Campaign Manager-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft.
Aufgrund der eingesetzten Technologie baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Bitte beachten Sie, dass wir auf die Verarbeitung dieser Daten durch Google keinen Einfluss haben. Nach den von Google zur Verfügung gestellten Informationen, erhält Google durch die Einbindung von Double-Click die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Google Ihre IP-Adresse in Erfahrung bringt und speichert. Die erfassten Informationen werden an Server von Google in den USA übertragen.

Rechtsgrundlage für den Einsatz von Google Marketing Plattform unter der Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO iVm § 25 TDDDG (Einwilligung); die erforderliche Einwilligung der Nutzer wird im Rahmen unseres Cookie-Banners (siehe Ziffer ‎IX.2) eingeholt und kann über unseren Cookie-Banner / Cookie-Einstellungen jederzeit widerrufen werden. Sofern durch Cookies erzeugte personenbezogene Daten / Informationen durch Google an Server außerhalb des EEA (z.B. in die USA) übertragen und dort verarbeitet werden, umfasst die Einwilligung auch diese Übertragung und Verarbeitung, Art. 49 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Google Marketing Plattform erhalten Sie unter https://marketingplatform.google.com/about/ sowie zum Datenschutz bei Google allgemein unter https://www.google.de/intl/de/policies/privacy.

5.2. Google Ads Remarketing, Google Display & Video 360

Wir nutzen auf unseren Webseiten / Apps teilweise die Remarketing Technologie der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“), insbesondere Google Ads Remarketing, Google Display & Video 360.

Durch diese Technologie werden Nutzer, die unsere Internetseiten und/oder unsere Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies. Mit Hilfe der Cookies kann das Nutzerverhalten beim Besuch unserer Webseiten analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden. Eine Zusammenführung der im Rahmen des Remarketing erhobenen Daten mit Ihren pers. Daten findet durch Google nicht statt. Insbesondere wird laut Google eine Pseudonymisierung eingesetzt. Die erfassten Informationen können von Google an Server von Google in den USA übertragen werden.

Rechtsgrundlage für den Einsatz von Google Ads Remarketing unter der Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO iVm § 25 TDDDG (Einwilligung); die erforderliche Einwilligung der Nutzer wird im Rahmen unseres Cookie-Banners (siehe Ziffer IX.2.) eingeholt und kann über unseren Cookie-Banner / Cookie-Einstellungen jederzeit widerrufen werden. Sofern durch Cookies erzeugte personenbezogene Daten / Informationen an Server außerhalb des EEA (z.B. in die USA) durch Google übertragen und dort verarbeitet werden, umfasst die Einwilligung auch diese Übertragung und Verarbeitung, Art. 49 Abs. 1 lit. a DSGVO.

Wenn Sie keine interessenbasierte Werbung erhalten möchten, können Sie die Verwendung von Cookies durch Google für diese Zwecke deaktivieren, indem Sie die Seite https://www.google.de/settings/ads/onweb aufrufen. Alternativ können Nutzer die Verwendung von Cookies von Drittanbietern deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen http://optout.networkadvertising.org/?c=1.

5.3. Google Search Ads 360

Wir nutzen auf unseren Webseiten / Apps teilweise den Dienst „Search Ads 360“ von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Dieser Dienst unterstützt Werbetreibende bei der Erstellung, Verwaltung und Optimierung von suchmaschinenübergreifenden Kampagnen. Dabei verwendet Search Ads 360 sog. Floodlight-Tags zur Erfassung von Conversions. Mittels dieser Tags können sowohl Display- als auch Searchwerbung nachverfolgt werden, wodurch die Duplizierung kanalübergreifender Conversions verhindert wird und gleichzeitig ein genaueres Bild der geleisteten Werbebeiträge entsteht. Die Erhebung und Auswertung erfolgen nach den von Google zur Verfügung gestellten Informationen dabei ausschließlich auf pseudonymer Basis, sodass ein Rückschluss auf Ihre Identität grundsätzlich nicht möglich ist.

Zusätzlich speichern wir die Google Click ID (GCLID), um den Erfolg unserer Werbekampagnen bewerten zu können. Es wird ein Teilumsatzwert zu einer GCILD zu geordnet. Der attribuierte Umsatzwert wird mittels der GCLID zurück an Google gespielt, um die Platzierung der Werbeanzeigen zu bewerten und zu optimieren.

Bitte beachten Sie, dass wir auf die Verarbeitung dieser Daten durch Google keinen Einfluss haben. Nach den von Google zur Verfügung gestellten Informationen, werden erforderliche Nutzerdaten als pseudonyme Daten verarbeitet. Das heißt, Google speichert keine Namen oder E-Mail-Adressen. Alle dargestellten Anzeigen werden nicht gezielt für eine Person, sondern nur für den Inhaber des Cookies angezeigt. Die erfassten Informationen können an Server von Google in den USA übertragen.

Rechtsgrundlage für den Einsatz von Google Search Ads unter der Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO iVm § 25 TDDDG (Einwilligung); die erforderliche Einwilligung wird im Rahmen unseres Cookie-Banners (siehe Ziffer ‎IX.2) eingeholt und kann über unseren Cookie-Banner / Cookie-Einstellungen jederzeit widerrufen werden. Sofern durch Cookies erzeugte personenbezogene Daten / Informationen durch Google an Server außerhalb des EEA (z.B. in die USA) übertragen und dort verarbeitet werden, umfasst die Einwilligung auch diese Übertragung und Verarbeitung, Art. 49 Abs. 1 lit. a DSGVO.

Die von Search Ads 360 gespeicherten Cookies werden spätestens nach 90 Tagen gelöscht. Weitere Informationen zum Datenschutz und zu den Nutzungsbedingungen von Google erhalten Sie unter: https://policies.google.com/privacy?hl=de.

5.4. Google Fonts (Web Fonts)

Auf unserer Webseite verwenden wir zur einheitlichen Darstellung der Schriftarten Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten.

Ihr Browser lädt bei Aufruf unserer Seite die benötigten Fonts in den Browsercache um die Seiteninhalte korrekt anzuzeigen. Zu diesem Zweck muss Ihr Browser eine Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass Ihre IP-Adresse unsere Webseite aufgerufen hat.

Die Nutzung von Google Fonts erfolgt nur mit Einwilligung im Sinne von § 25 TTDSG iVm Art. 6 Abs. 1 lit. a DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt und/oder Sie Web Fonts über ihren Browser blockieren, wird eine Standardschrift von Ihrem Computer genutzt. Soweit durch Google Daten in den USA übermittelt werden, stellen wir sicher, dass die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Google ist nach dem EU-Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Weitere Datenschutzinformationen zu Fonts finden Sie unter https://www.google.com/intl/de/policies/privacy/ nachlesen.

5.5. Google Ads (vormals Google Adwords)

Wir verwenden auf unserer Webseite „Google Ads“ (früher Google AdWords), einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Google Ads ermöglicht uns, mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Sie sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads). Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Google Website-Statistiken: https://services.google.com/sitestats/de.html

5.6. Google AdSense

Diese Webseite benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen der Google Inc. („Google“). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google AdSense verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden.

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau nach Art. 45 DSGVO.

Die Speicherung von AdSense-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://business.safety.google/privacy.

5.7. LinkedIn Ads

Wir nutzen „LinkedIn Ads“, einen Dienst der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn Ads verarbeitet und speichert Informationen über das Verhalten unserer Nutzer. Hierzu werden unter anderem Cookies verwendet, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch unsere Nutzer ermöglichen.
Wir verwenden LinkedIn Ads zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unserer Webseite zu analysieren und um einzelne Funktionen sowie das Nutzungserlebnis kontinuierlich verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für unsere User interessanter gestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Soweit eine Datenübermittlung in ein Drittland erfolgt, tragen wir dafür Sorge, dass die Anforderungen des Art. 44 ff. DSGVO eingehalten werden. Der Anbieter ist gemäß EU-US Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall nicht alle Funktionen unseres Internetauftritts vollständig nutzen können. Sie können die Erfassung der vorgenannten Informationen insbesondere durch LinkedIn auch verhindern, indem Sie auf den folgenden Link klicken und ein Opt-Out-Cookie setzen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Beachten Sie, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy

5.8. Soziale Netzwerke / Social Media Plugins

Wir haben auf unserer Webseite Schaltflächen („Plugins“) verschiedener sozialer Netzwerke eingebunden. Mit diesen Plugins werden unterschiedliche Funktionen bereitgestellt, deren Gegenstand und Umfang durch die Betreiber der sozialen Netzwerke bestimmt wird.
Bedenken Sie zudem, dass die IP-Adresse Ihrer Browsersitzung mit Ihrem eigenen Profil bei dem jeweiligen sozialen Netzwerk verknüpft werden kann, wenn Sie zu diesem Zeitpunkt dort angemeldet (eingeloggt) sind. Ebenso kann ein Besuch unserer Webseite mit Ihrem Profil bei dem sozialen Netzwerk verknüpft werden, wenn dieses Sie über einen früher einmal gesetzten, auf Ihrem Rechner noch vorhandenen Cookie des sozialen Netzwerkes wiedererkennt.

Bitte beachten Sie, dass wir nicht Anbieter der sozialen Netze sind und auf die Datenverarbeitung durch die jeweiligen Anbieter keinen Einfluss haben. Nähere Informationen zum Umfang mit Daten finden unter den folgenden Links bzw. Adressen:

Facebook

Auf unserer Webseite sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA eingebunden. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie das Plugin aktivieren, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten und dass wir für die Datenverarbeitung von Facebook nicht verantwortlich sind. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

LinkedIn

Auf unserer Webseite sind Funktionen des sozialen Netzwerkes „LinkedIn“ eingebunden. Diese Funktionen werden angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.. Dabei werden auch Daten an LinkedIn übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter http://www.linkedin.com/static?key=privacy_policy.

Xing

Auf unseren Seiten sind Funktionen des Dienstes „Xing“ eingebunden, welcher von der XING AG, Gänsemarkt 43, 20354 Hamburg betrieben wird. Wenn Sie das Plugin aktivieren und nutzen, baut Ihr Browser eine direkte Verbindung mit den Servern von Xing auf. Der Inhalt des Plugins wird von Xing direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Aktivierung der Plugins erhält Xing die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Xing eingeloggt, kann Xing den Besuch Ihrem Xing-Konto zuordnen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Xing sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Xing.

Instagram

Auf unseren Webseiten und Online-Angeboten binden wir teilweise die Funktionen des Dienstes Instagram ein. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

Kununu-Widgets

Im Bereich Karriere auf unserer Webseite nutzen wir das Kununu-Widget des Anbieters Kununu, New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Damit wird ermöglicht, aktuelle Informationen zu Thinksurance als Arbeitgeber von der Kununu Seite auf unserer Webseite anzuzeigen. Das Kununu Widget übermittelt keine personenbezogenen Daten der Nutzer an kununu. Es setzt keine Cookies und speichert auch keine persönlichen Informationen (keine IP-Adressen o.Ä.). Es wird lediglich erfasst, wie oft das Widget aufgerufen wurde und wie oft darauf geklickt wurde (mithilfe der URL-Parameter in dem Widget Snippet).

Weitere Informationen zum Datenschutz des Anbieters von Kununu finden Sie unter folgendem Link: https://www.new-work.se/de/datenschutz.

6. Automatische Dokumentenerfassung (mit KI-Unterstützung)

Im Rahmen unserer Plattform bieten wir Versicherern die Möglichkeit, ein KI-gestütztes Tool zur automatisierten Verarbeitung von Angebotsdokumenten zu nutzen. Durch Hochladen eines Angebotsdokuments werden Angaben im Dokument wie Prämie, Gültigkeit, Tarifleistungen, Selbstbehalt, Zahlungsweise, Dauer, Höhe Versicherungssumme etc. automatisiert extrahiert bzw. ausgelesen und zur Vorbefüllung der Angebotsmaske übernommen.

Zweck dieser Verarbeitung ist es, den Eingabeprozess zu optimieren bzw. effizienter zu gestalten und mögliche Übertragungsfehler zu reduzieren. Die Nutzung dieses Tools ist freiwillig. Soweit auf unseren Webseiten / Online-Angeboten / App’s ein Angebot durch den Versicherer hochgeladen wird, erscheint folgendes Textfeld „einfache Dokumentenerfassung mit KI durchführen“. Der oben beschriebene Prozess wird erst gestartet, wenn eine Eingabe erfolgt und auf „Senden“ geklickt wird. Betroffene Datenkategorien sind Inhalte aus Angebotsdokumenten wie Vertragsdaten / Vertragskonditionen, Produktinformationen o.Ä.

Für diese Verarbeitung setzen wir das Tool von MGM Technology Partners GmbH, Taunusstraße 23, 80807 München, ein. Die Verarbeitung erfolgt ausschließlich innerhalb unserer eigenen Anwendung, die auf einer sicheren Infrastruktur bei Microsoft Azure gehostet wird. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, soweit Microsoft Zugriff auf Daten haben sollte. Die Verarbeitung findet ausschließlich in Rechenzentren innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. Es erfolgt keine Weitergabe der Dokumente oder ausgelesenen Daten an Dritte, die Daten werden auch nicht zu Trainingszwecken / KI-Learning verwendet.

6.1. Rechtsgrundlage

Die Verarbeitung der Daten erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), wobei das berechtigte Interesse in der effizienten und fehlerreduzierten Bearbeitung von Angebotsdokumenten liegt. Da die Nutzung des Tools freiwillig erfolgt und alternativ eine manuelle Eingabe möglich ist, ist die Entscheidung über die Nutzung vollständig dem jeweiligen Versicherer überlassen. Weitere Rechtsgrundlage für die Verarbeitung kann zudem Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sein, soweit die Dokumentenerfassung im Rahmen der Vertragsdurchführung seitens Thinksurance erfolgt oder Art. 6 Absatz 1 lit. a DSGVO, soweit eine Einwilligung erforderlich sein sollte.

6.2. Speicherdauer

Die durch das KI-Tool ausgelesenen Daten werden nicht dauerhaft gespeichert, sondern nur temporär für den Auslese- und Übertragungsprozess verarbeitet. Bei Änderungen erfolgt eine Überschreibung der vorherigen Angaben. Eine dauerhafte Speicherung erfolgt ausschließlich im Rahmen der regulären Angebotserstellung, sofern durch den Nutzer bestätigt.

7. Automatische Ermittlung Betriebsart (mit KI-Unterstützung)

Wir setzen auf unserer Plattform zur Unterstützung der Vermittler bei der Bestimmung der passenden Betriebsart eines Kunden ein KI-gestütztes Ermittlungstool ein.

Hierzu wird der Name des Unternehmens und – sofern vorhanden – dessen öffentlich zugängliche Webseite (URL) als Eingabedaten genutzt. Der Nutzer kann auch selbst Informationen zum Unternehmen angeben.

Das KI – System durchsucht öffentlich zugängliche Internetquellen (wie die Unternehmenswebseite und frei zugängliche Handelsregisterinformationen und erstellt anhand dieser Informationen bzw. auf Basis der Informationen, welche der Nutzer angegeben hat, eine allgemeine Tätigkeitsbeschreibung des Unternehmens. Zudem wird dem Vermittler auf Basis der Informationen ein Vorschlag für die zutreffende Betriebsart gemacht.

Die Verarbeitung dient der Unterstützung bei der sachgerechten und effizienten Ermittlung der Betriebsart eines Kunden, um eine passgenaue Beratung und Risikoeinstufung sowie Angebotserstellung zu ermöglichen und Fehler zu vermeiden.

Die Verarbeitung der Daten in diesem Zusammenhang erfolgt innerhalb des Europäischen Wirtschaftsraums.

7.1. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie insbesondere zur passgenauen Angebotserstellung sowie zur Fehlervermeidung bei der Auswahl des Produktes und damit zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines bestehenden Vertrags mit dem Kunden erforderlich ist.

Weitere Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Nutzung technischer Hilfsmittel, um die Ermittlung von Betriebsarten zu vereinfachen, interne Abläufe und die Beratungsqualität zu verbessern sowie Fehler bei der Auswahl des Produktes zu vermeiden.

Soweit die Daten aus öffentlich zugänglichen Quellen stammen, erfolgt die Verarbeitung im Rahmen der gesetzlichen Zulässigkeit.

7.2. Dienstleister:

Für die KI-Unterstützung nutzen wir das KI-Tool der Descartes Technologies GmbH, Gutsmuthsstraße 14, 12163 Berlin, Deutschland.
Die Verarbeitung erfolgt ausschließlich innerhalb unserer eigenen Anwendung, die auf einer sicheren Infrastruktur bei Microsoft Azure gehostet wird. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, soweit Microsoft Zugriff auf Daten haben sollte. Die Verarbeitung findet ausschließlich in Rechenzentren innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. Es erfolgt keine Weitergabe der Daten an Dritte.

7.3. Speicherdauer:

Die im Rahmen dieses Prozesses verarbeiteten Daten werden nur solange gespeichert, wie dies zur Zweckerfüllung erforderlich ist. Die Daten werden nach sechs Monaten gelöscht, soweit der Löschung keine gesetzlichen Vorschriften entgegenstehen. Es gelten die Ausführungen in Ziffer IV.7.

8. Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular bzw. eine Supportfunktion vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Anrede
• Vorname
• Nachname
• E-Mail geschäftlich*
• Telefonnummer (optional)
• Feld für Mitteilungen

*Pflichtangaben, die zum Zwecke der Registrierung benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitet und gespeichert:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Versendung

Zur Verarbeitung von Anfragen bzw. der Verwaltung, einschließlich der Abwicklung der Kommunikation mit Nutzern setzen wir die Software des Dienstleisters Hubspot ein. Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (etwa Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

8.1. Zweck und Rechtsgrundlage

Die Daten werden ausschließlich zum Zweck der Bearbeitung der jeweiligen Anfrage bzw. des jeweiligen Nutzerbegehrens verarbeitet. Die sonstigen während des Sendevorgangs erhobenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Soweit die Datenverarbeitung zum Zwecke der Erfüllung eines Kundenauftrags oder einer Kundenanfrage erfolgt, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO, gleich ob eine Kontaktaufnahme über das Kontaktformular oder per E-Mail vorliegt. Bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Erhebung zusätzlicher Daten beim Versendevorgang ist Art. 6 Abs. 1 f. DSGVO; das berechtigte Interesse liegt hier in der Missbrauchsprävention und Sicherstellung der Systemsicherheit (vgl. Ziffer IX.‎1.1).

8.2. Datenlöschung und Speicherdauer

Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die pers. Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet und/oder die Anfrage des Nutzers abschließend beantwortet wurde. Beendet ist die Kommunikation dann bzw. liegt eine abschließende Beantwortung vor, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anstelle einer Löschung tritt eine Speicherung mit Sperrung, soweit eine weitere Speicherung der Daten aus den in Ziffer ‎IV.‎7 genannten Gründen erforderlich ist.

Die während des Absendevorgangs zusätzlich erhobenen pers. Daten werden ebenfalls gelöscht, sobald sie für die Erreichung des Erhebungszwecks nicht mehr erforderlich sind.

8.3. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, die Kommunikation mit uns abzubrechen und/oder seine Anfrage zurückzuziehen und einer entsprechenden Verwendung seiner Daten zu widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle pers. Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, vorbehaltlich einer weiteren Speicherung der Daten aus den in Ziffer ‎IV.‎7 genannten Gründen.

XI. Datenverarbeitungen auf anderen Online-Präsenzen / Social Media Plattformen

1. Allgemein

Thinksurance unterhält auf unterschiedlichen Social-Media-Plattformen Unternehmensseiten. Nachfolgend möchten wir Sie darüber informieren, wie in diesen Fällen eine Verarbeitung von personenbezogenen Daten erfolgt.

2. Art der Verarbeitung

Personenbezogenen Daten, die von Ihnen auf unseren Unternehmensseiten in Social-Media-Plattformen eingegebenen und veröffentlicht werden (z. B. Kommentare, Bilder, Likes, öffentliche Nachrichten etc.), geben wir nicht an Dritten weiter. Wir behalten uns lediglich vor, Inhalte zu löschen, welche rechtsverletzend oder strafrechtlich relevant/rechtswidrig sind, sofern dies erforderlich sein sollte.

Kontaktieren Sie uns per Privatnachrichtfunktion über Social-Media-Kanäle, so werden diese Daten nur intern an unseren Kundenservice weitergegeben / verarbeitet. Welche Daten wir bei Kontaktaufnahme via Kontaktformular erheben, können Sie aus dem betreffenden Kontaktformular ersehen (siehe auch Ziffer IX.9).

Alle personenbezogenen Angaben, die Sie uns über unsere Social-Media-Profile/Seiten vertraulich (bspw. als Privatnachricht) zukommen lassen, werden nach finaler Beantwortung Ihrer Anfrage gelöscht. Alle öffentlichen Posts durch Sie auf unseren Social-Media-Profilen/Seiten bleiben zeitlich unbegrenzt in der Timeline bestehen, es sei denn, wir löschen diese aufgrund eines Rechtsverstoßes oder Sie löschen den Post selbst wieder.
Mit dem Plattformbetreiber kann in Teilen eine „gemeinsame Verantwortlichkeit“ i. S. d. Art. 26 Abs. 1 DSGVO bestehen, soweit die über den Plattformbetreiber erhobenen und/oder übermittelten Daten auch oder ausschließlich vom Plattformbetreiber verarbeitet werden. Dies bedeutet, dass Thinksurance und die Plattformbetreiber bezüglich der eingesetzten Webtrackingmethoden auf den Social-Media-Profilen/Seiten als gemeinsam Verantwortliche fungieren. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social-Media-Plattform angemeldet oder registriert sind. Hierauf haben wir keine Einwirkungsmöglichkeit.

Wir weisen ausdrücklich darauf hin, dass Plattformbetreiber die Daten seiner Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt; hierfür ist allein der Plattformbetreiber datenschutzrechtlich verantwortlich. Bitte beachten Sie, dass wir auf diese Datenerhebung und die weitere Verarbeitung durch den Plattformbetreiber keinen Einfluss haben. Für uns ist auch nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit der Plattformbetreiber bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen Anbieters (Ziffer X.5.).

Wenn Sie vermeiden möchten, dass Social-Media-Plattformbetreiber Daten zu Ihrer Person verarbeiten, die Sie uns über unsere Unternehmensseite bereitgestellt haben, nehmen Sie bitte auf anderem Wege – d.h., außerhalb der Social-Media-Plattform– Kontakt mit uns auf. Unsere vollständigen Kontaktdaten finden Sie in Ziffer II.

3. Zweck der Verarbeitung

Zweck der Verarbeitung ist die Information über Angebote, Veranstaltungen, Dienstleistungen, Neuigkeiten zum Unternehmen und die Interaktion mit den Besuchern der Social-Media-Profile und unseren Kunden.

4. Rechtsgrundlage

Soweit die Datenverarbeitung zum Zwecke der Erfüllung eines Kundenauftrags oder einer Kundenanfrage erfolgt, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO bzw. unser berechtigtes Interesse an einer Beantwortung der Kundenanfrage nach Art. 6 Abs. 1 lit. f DSGVO. Bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Verarbeitung.
Ferner ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt auch im Interesse unseres Unternehmens, Thinksurance als Unternehmen in den sozialen Medien zu repräsentieren, für Marketingzwecke und die Anfragen und Kommentare unserer Kunden und Seitenbesucher zu beantworten und somit die Zufriedenheit unserer Kunden und Seitenbesucher zu erreichen.

5. Social-Media-Profile/Seiten

Thinksurance betreibt auf folgenden Social-Media-Plattformen Unternehmensseiten bzw. -Auftritte

5.1. Facebook

Anbieter dieser Social Media-Plattfom ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung von Facebook ist abrufbar unter: https://www.facebook.com/about/privacy/.

5.2. Instagram

Anbieter dieser Social Media-Plattfom ist die Meta Plattforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung von Instagram ist abrufbar unter: https://help.instagram.com/519522125107875.

5.3. LinkedIn

Anbieter dieser Social Media-Plattfom ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. Die Datenschutzerklärung von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy.

5.4. XING

Anbieter dieser Social Media-Plattfom ist die die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Die Datenschutzerklärung von XING ist abrufbar https://privacy.xing.com/de/datenschutzerklaerung.

5.5. kununu

Auf kununu unterhalten wir ebenfalls ein Social Media-Unternehmensprofil. Der Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg (im Folgenden „kununu“).

kununu bietet Nutzern in erster Linie die Möglichkeit, Bewertungen von Arbeitgebern vorzunehmen und einzusehen. Gleichzeitig verwenden wir die kununu-Seite zur Information über unser Unternehmen, Karrieremöglichkeiten, unsere Produkte und Leistungen.

kununu setzt Cookies und ähnlichen Technologien ein. Art, Umfang und Zwecke der Verarbeitung der Daten werden dabei von kununu festgelegt; hierauf haben wir keinen Einfluss. Weitere Informationen hierzu können Sie der Datenschutzerklärung von Xing zum Dienst kununu entnehmen (einschl. Informationen zur Deaktivierung von Cookies): https://privacy.xing.com/de/datenschutzerklaerung.

Von kununu erhalten wir zusammengefasste Statistiken, die anhand bestimmter Auswahlkriterien erstellt werden. Hierzu werden für bestimmte Kategorien (Follower, Seitenbesucher, Arbeitgeber- und Bewerbungsbewerter etc.) und Zeiträume insbesondere folgende Informationen durch kununu eigenverantwortlich erhoben und uns zur Verfügung gestellt, soweit datenschutzrechtlich zulässig:

Job-/Bewerbungsstatus, Firma, Standort des Unternehmens, Unternehmensbereich, Position des Bewertenden einschließlich dazugehörigem Bewertungstitel, Punktebewertung in den jeweilig aufgeführten Kategorien sowie Gesamtscore der Bewertung und Datum der Bewertung.

Wir nutzen die Statistiken, um unsere Unternehmensprozesse nachhaltig zu verbessern und somit eine möglichst hohe Zufriedenheit der Mitarbeiter und Bewerber zu schaffen. Die uns zur Verfügung gestellten Statistiken und Übersichten werden von kununu ohne direkte Angabe Ihrer personenbezogenen Daten übermittelt, sie können von uns daher nicht auf Individuen zurückgeführt werden.

XII. Datenverarbeitung im Zusammenhang mit Bewerbungen über unsere Webseite

Nachfolgend informieren wir Sie, welche personenbezogenen Daten wir von Ihnen im Fall einer Bewerbung über unsere Webseite erheben, wozu wir diese brauchen und wie wir sie verarbeiten.

1. Bewerbungsdaten

Sie haben auf der Webseite von Thinksurance die Möglichkeit, sich auf Stellenangebote über ein Bewerbungstool direkt zu bewerben und ggf. Bewerbungsunterlagen hochzuladen. Im Rahmen von Bewerbungsverfahren werden von uns nur solche personenbezogenen Daten erhoben und verarbeitet, die wir für die Anbahnung eines Beschäftigungsverhältnisses einschließlich der Entscheidung über die Begründung eines Beschäftigungsverhältnisses bzw. einer Einstellung benötigen. Dabei können ggf. folgende personenbezogene Daten erhoben werden, soweit Sie uns diese im Rahmen der Bewerbung zur Verfügung stellen bzw. hochladen:

• Vor*- und Nachname*
• E-Mail-Adresse*
• Telefonnummer
• Verfügbar ab
• Gehaltsvorstellung*
• Wie hast du von uns erfahren
• Hast du eine Arbeitserlaubnis*
• Wie viele Jahre Erfahrung hast du
• Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben oder Zeugnisse)
• Daten zu Ihrer Berufserfahrung (z.B. Angaben zu Ihren bisherigen Tätigkeiten)
• Daten zu Ihrer Ausbildung (z.B. Angaben zu Schul- oder Studienabschlüssen)
• sonstige Fähigkeiten und Qualifikationen (z.B. Zusatzausbildungen, Zertifikate, Sprachen)
• sonstige freiwillige Angaben (z.B. Bewerbungsfoto oder sonstige Informationen, die Sie uns in Ihrer Bewerbung freiwillig mitteilen)

Pflichtangaben sind mit einem Stern* gekennzeichnet.

Hinzukommen können sog. Drittdaten, die wir nicht direkt bei Ihnen erheben bzw. die von Ihnen zur Verfügung gestellt wurden, sondern die wir von dritten Unternehmen und/oder Vertragspartnern erhalten. Bei derartigen Drittdaten kann es sich z.B. um Daten aus öffentlich zugänglichen Quellen wie beruflichen Netzwerken handeln.

Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Talentpool. Dies erlaubt Thinksurance, den Bewerber auch in Zukunft bei passenden Vakanzen bei der Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung des Bewerbers vor, werden wir die Bewerbungsdaten nach Maßgabe der Einwilligung in dem Talentpool speichern.

Sie sind zur Offenlegung Ihrer personenbezogenen Daten weder gesetzlich noch vertraglich verpflichtet. Allerdings können wir Ihre Bewerbung ohne Ihre personenbezogenen Daten nicht bearbeiten.

Des Weiteren können Ihre Daten im Rahmen des Recruiting-Prozesses durch einen Mitarbeiter/Dienstleister von Thinksurance ergänzt werden um:

• Gesprächstermine, Gesprächsnotizen und Anmerkungen zu Ihrem Profil
• Bewerberkorrespondenz mit Mitarbeitern von Thinksurance

2. Zweck und Rechtsgrundlage

Ihre Daten verarbeiten wir im Rahmen unseres Recruiting-Prozesses (Personalsuche und -auswahl) zur Besetzung von freien Stellen bei Thinksurance.
Sie können sich auf eine konkrete Stellenausschreibung oder auch initiativ bei uns bewerben. Ein Recruiter von Thinksurance nimmt daraufhin per E-Mail oder Telefon mit Ihnen Kontakt auf und informiert Sie über die weiteren Schritte im Recruiting-Prozess. Die Abwicklung des Recruitings-Prozesses wird durch unsere Recruiting-Software unterstützt.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen (z.B. Bewerbungsverfahren), die auf Ihre Anfrage als betroffene Person erfolgen. Die Verarbeitung dient der Vorbereitung, dem Abschluss und der Durchführung eines Arbeitsvertrages, wofür eine Sichtung und Bewertung der Bewerbungsunterlagen erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung erfolgt ferner zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) im Zusammenhang mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z.B. Ansprüche nach dem Gleichbehandlungsgesetz).

Soweit die Datenverarbeitung im Rahmen des Bewerbungsprozesses auf eine Einwilligung beruht, erfolgt diese nach Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (z.B. Benachrichtigung über zukünftige Vakanzen).

3. Etwaige Empfänger von personenbezogene Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).

Mitarbeiter

Zugang und Zugriff auf Bewerberdaten erhalten nur solche Mitarbeiter von Thinksurance, die an Personalentscheidungen mitwirken und im ordnungsgemäßen und rechtmäßigen Umgang mit personenbezogenen Bewerberdaten entsprechend geschult sind.
Der Zugriff wird streng reglementiert und erstreckt sich üblicherweise nur auf die Recruiter von Thinksurance sowie auf Leiter und Schlüsselkräfte der zuständigen Fachbereiche. Unsere Mitarbeiter sind zur Vertraulichkeit und Verschwiegenheit verpflichtet.

Technische Dienstleister

Für die Abwicklung unseres Recruiting-Prozesses setzen wir Dienstleister (sogenannte Auftragsverarbeiter) ein, die uns unterstützen. Beispiele für solche Dienstleister sind der Hersteller unserer Recruiting-Software oder Hosting Provider, die uns Server für den Software-Betrieb zur Verfügung stellen. Derzeit nutzen wir die Software von Personio SE & Co. KG, Seidlstr 3, 80335 München. Diese Dienstleister haben zu Wartungszwecken fallweise Zugriff auf Ihre Daten. Sie sind vertraglich durch eine Auftragsverarbeitungsvereinbarung zur Vertraulichkeit und zu entsprechenden Datensicherheitsmaßnahmen verpflichtet.

Weitere Empfänger

Zur Erfüllung rechtlicher Verpflichtungen oder zur Abwehr von Rechtsansprüchen kann es fallweise sein, dass wir Behörden oder Gerichten sowie externe Berater (z.B. Rechtsanwälte) Zugriff auf Ihre Daten gewähren.

4. Datenlöschung und Speicherdauer

Die Bewerberdaten werden ausschließlich im Rahmen des Bewerbungsverfahrens verarbeitet und nur so lange in den jeweiligen Systemen gespeichert, bis das entsprechende Bewerbungsverfahren abgeschlossen und eine Personalentscheidung getroffen wurde.

Besteht im Fall einer Initiativbewerbung kein Personalbedarf oder wurde das Bewerbungsverfahren abgeschlossen, werden die personenbezogenen Daten der nicht berücksichtigten Bewerber spätestens nach sechs (6) Monaten gelöscht oder vernichtet, sofern keine anderweitigen, betrieblichen oder gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. zur Rechtfertigung der Personalabteilung über Personalentscheidungen gegenüber der Leitungsebene; gesetzliche Ausschlussfristen bzgl. Einstellungsverfahren gemäß AGG; während des Laufs von Verjährungsfristen zum Zwecke einer etwaigen Rechtsverteidigung (§§ 195 ff. BGB etc.).

Eine Löschung bzw. Vernichtung erfolgt ferner dann nicht, wenn der Bewerber seine Einwilligung in eine Speicherung der Bewerberdaten für den Fall zukünftiger Vakanzen erteilt hat (automatische Löschung nach 2 Jahren ab Einwilligungsdatum).

Widerrufsrecht: Eine einmal erteilte Einwilligung – gleich, ob diese auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht – kann jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Ein etwaiger Widerruf ist zu richten an: jobs@thinksurance.de

XIII. Betroffenenrechte

Dem Nutzer stehen nach der DSGVO insbesondere folgende Betroffenenrechte zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir pers. Daten zu Ihrer Person verarbeiten oder nicht. Erfolgt eine Verarbeitung pers. Daten zu Ihrer Person durch unser Unternehmen, haben Sie Anspruch auf Auskunft über

• die Verarbeitungszwecke;
• die Kategorien pers. Daten (Art von Daten), die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, denen Ihre Daten offengelegt worden sind oder noch offengelegt werden sollen; dies gilt insbesondere, wenn Daten an Empfänger in Drittländern außerhalb der Geltung der DSGVO offengelegt wurden oder offengelegt werden sollen;
• die geplante Speicherdauer, soweit möglich; falls eine Angabe zur Speicherdauer nicht möglich ist, sind jedenfalls die Kriterien zur Festlegung der Speicherdauer (z.B. gesetzliche Aufbewahrungsfristen o.Ä.) mitzuteilen;
• Ihr Recht auf Berichtigung und Löschung der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch (siehe hierzu auch die nachfolgenden Ziffern);
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• die Herkunft der Daten, falls pers. Daten nicht bei Ihnen direkt erhoben wurden.

Sie haben ferner Anspruch auf Auskunft, ob Ihre pers. Daten Gegenstand einer automatisierten Entscheidung i.S.d. Art 22 DSGVO sind und falls dies der Fall ist, welche Entscheidungskriterien einer solch automatisierten Entscheidung zugrunde liegen (Logik) bzw. welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann.

Werden pers. Daten in ein Drittland außerhalb des Anwendungsbereichs der DSGVO übermittelt, haben Sie Anspruch auf Auskunft, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau i.S.d. Art. 45, 46, 49 DSGVO beim Datenempfänger in dem Drittland sichergestellt ist.

Sie haben das Recht, eine Kopie Ihrer pers. Daten zu verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung, sofern Sie nichts anderes angegeben haben. Die erste Kopie ist kostenfrei, für weiter Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sein sollten; das Recht auf Berichtigung umfasst das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung hat unverzüglich – d.h. ohne schuldhaftes Zögern – zu erfolgen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns die Löschung Ihrer pers. Daten zu verlangen, soweit

• die pers. Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht länger erforderlich sind;
• die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Einwilligung widerrufen haben, sofern nicht eine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht;
• Sie Widerspruch gegen eine Datenverarbeitung gem. Art. 21 DSGVO eingelegt haben und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen,
• Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung gem. Art. 21 Abs. 2 DSGVO eingelegt haben;
• Ihre pers. Daten unrechtmäßig verarbeitet wurden;
• es sich um Daten eines Kindes handelt, die in Bezug auf Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.

Ein Recht zur Löschung pers. Daten besteht nicht, soweit

• das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
• die Verarbeitung pers. Daten (i) zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten), (ii) zur Wahrnehmung öffentlicher Aufgaben und Interessen nach Unionsrecht und/oder dem Recht der Mitgliedsstaaten (hierzu gehören auch Interessen im Bereich öffentliche Gesundheit) oder (iii) zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
• die pers. Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Die Löschung hat unverzüglich – d.h. ohne schuldhaftes Zögern – zu erfolgen. Sind pers. Daten von uns öffentlich gemacht worden (z.B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür Sorge zu tragen, dass auch dritte Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer pers. Daten in folgenden Fällen einschränken zu lassen:

• Haben Sie die Richtigkeit Ihrer pers. Daten bestritten, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Richtigkeitsprüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
• Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung nach Art. 17 Abs. 1 lit. d DSGVO die Einschränkung der Datennutzung nach Art. 18 DSGVO verlangen;
• Benötigen Sie Ihre pers. Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, werden Ihre pers. Daten im Übrigen aber nicht mehr benötigt, können Sie von uns die Einschränkung der Verarbeitung auf die vorgenannten Rechtsverfolgungszwecke verlangen;
• Haben Sie gegen eine Datenverarbeitung Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.

Pers. Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurden, dürfen – vorbehaltlich der Speicherung – nur noch (i) mit Ihrer Einwilligung, (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, (iii) zum Schutz der Rechte anderer natürlicher oder juristischer Personen, oder (iv) aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben – vorbehaltlich der nachfolgenden Regelungen – das Recht, die Herausgabe der Sie betreffenden Daten in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Das Recht auf Datenübertragung beinhaltet das Recht zur Übermittlung der Daten an einen anderen Verantwortlichen; auf Verlangen werden wir – soweit technisch möglich – Daten daher direkt an einen von Ihnen benannten oder noch zu benennenden Verantwortlichen übermitteln. Das Recht zur Datenübertragung besteht nur für von Ihnen bereitgestellte Daten und setzt voraus, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mithilfe automatisierter Verfahren durchgeführt wird. Das Recht zur Datenübertragung nach Art. 20 DSGVO lässt das Recht zur Datenlöschung nach Art. 17 DSGVO unberührt. Die Datenübertragung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, deren Rechte durch die Datenübertragung beeinträchtigt sein können.

6. Widerspruchsrecht (Art. 21 DSGVO)

Im Fall einer Verarbeitung pers. Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung der Sie betreffenden pers. Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

• es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
• die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.

7. Verbot automatisierter Entscheidungen / Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung pers. Daten – einschließlich eines Profilings – gestützt werden. Dies gilt nicht, soweit die automatisierte Entscheidung

• für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
• aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten zulässig ist, sofern diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen Ihrer Person enthalten, oder
• mit Ihrer ausdrücklichen Einwilligung erfolgt.

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besonderer Kategorien pers. Daten beruhen, sind grundsätzlich unzulässig, es sei denn Art. 22 Abs. 4 iVm Art. 9 Abs. 2 lit a oder lit. g DSGVO finden Anwendung und es wurden angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen Ihrer Person getroffen.

8. Rechtsschutzmöglichkeiten / Beschwerderecht bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die in Ziffer ‎II genannte Aufsichtsbehörde zuständig.

XIV. Änderungen der Datenschutzinformationen

Wir behalten uns das Recht vor, die Datenschutzerklärung in unregelmäßigen Abständen zu ändern und/oder anzupassen. Wir werden Sie über alle wesentlichen Änderungen informieren, die Auswirkungen auf die Verwendung Ihrer persönlichen Daten haben. Die jeweils aktuelle Fassung finden Sie auf unseren Webseiten unter dem Link „Datenschutz“.